В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RubyRush.ru

2015 membersпожаловаться на группу
2021 July 26

S

Saimon in RubyRush.ru
Всем привет.
Какой гем лучше всего использовать для симметричного шифрования данных в БД (база PostgreSQL)? Необходимо также, что бы после шифрования была  возможность делать поисковые запросы в БД по этим зашифрованным данным. Например мы шифруем e-mail пользователя, а потом делаем поиск или фильтрацию по этому e-mail.
источник
23:30пожаловаться#1
2021 July 27

Т

Тёмыч in RubyRush.ru
Я в принципе не рубист, но возник вопрос. А зачем симметричное? Его потом нужно расшифровывать?
источник
06:36пожаловаться#2

DG

Dmytro Grynko in RubyRush.ru
@ilon_makc
источник
07:20пожаловаться#3

DG

Dmytro Grynko in RubyRush.ru
https://rubygems.org/gems/attr_encrypted либо из коробки
https://stackoverflow.com/questions/4343996/rails-storing-encrypted-data-in-database/4347558
Stack Overflow
Rails: storing encrypted data in database
I want to encrypt database because confidential data is being stored. I use mongodb with mongoid. It possible for this kind of database? And what alternatives can you recomend, if it is not?

P.S. ...
источник
07:21пожаловаться#4

S

Saimon in RubyRush.ru
Да, я же написал, что потом необходимо производить поиск по зашифрованным данным.
источник
08:16пожаловаться#5

Т

Тёмыч in RubyRush.ru
Так можно шифровать перед поиском
источник
08:19пожаловаться#6

S

Saimon in RubyRush.ru
В смысле шифровать перед поиском? Необходимо, что бы инфа шифровалась перед записью в БД и лежала в БД зашифрованная, на случай взлома сервера.
источник
08:21пожаловаться#7

Т

Тёмыч in RubyRush.ru
Ну храните емейл в бд допустим в виде HMAC, потом при поиске емейла вы снова делаете кз него HMAC и ищете такой в бд
источник
08:28пожаловаться#8

SG

Stepan Golovko in RubyRush.ru
Отличный совет 😄 А как использовать тогда такие данные? Например, мне надо в личном кабинете вывезти email пользователя.
источник
08:33пожаловаться#9

Т

Тёмыч in RubyRush.ru
Ну про вывести речь не шла в изначально вопросе
источник
08:34пожаловаться#10

Т

Тёмыч in RubyRush.ru
Я у себя aes юзаю для такого. Просто потому что он быстрый:)
источник
08:35пожаловаться#11

SG

Stepan Golovko in RubyRush.ru
ну там речь шла про шифрование данных, а вы предлагаете их хешировать
источник
08:35пожаловаться#12

Т

Тёмыч in RubyRush.ru
Ну в некоторых кейсах можно и хешировать
источник
08:36пожаловаться#13

SG

Stepan Golovko in RubyRush.ru
такой способ подойдет для хранения паролей разве что
источник
08:36пожаловаться#14

Т

Тёмыч in RubyRush.ru
Ну если емейл не нужно расшифровывать, то тоже подойдет
источник
08:37пожаловаться#15

Т

Тёмыч in RubyRush.ru
Если нужно, то не подойдёт, я не отрицаю :)
источник
08:37пожаловаться#16

Т

Тёмыч in RubyRush.ru
А как потом к примеру искать по зашифрованному емейлу?
источник
08:41пожаловаться#17

S

Saimon in RubyRush.ru
Так я же это написал изначально, что необходимо дешифровать данные после шифрования
источник
08:53пожаловаться#18

S

Saimon in RubyRush.ru
Дешифровать при обращении к нему.
источник
08:53пожаловаться#19

Т

Тёмыч in RubyRush.ru
А как вы его найдёте?
источник
08:54пожаловаться#20